Kubernetes용 GitLab 에이전트로 마이그레이션

Kubernetes용 GitLab 에이전트로 마이그레이션에 대해 설명합니다.

Kubernetes 클러스터를 GitLab과 연결하려면 다음을 사용할 수 있습니다: GitOps 워크플로 . GitLab CI/CD 워크플로 . 인증서 기반 통합 . 인증서 기반 통합은 GitLab 14.5에서 지원 중단 되었습니다. 단종 계획은 다음에 설명되어 있습니다: GitLab.com 고객의 경우 . GitLab Self-Managed 고객의 경우 . 인증서 기반 통합을 사용하고 있다면 가능한 빨리 다른 워크플로로 이전해야 합니다. 일반적으로 GitLab CI/CD에 의존하는 클러스터를 마이그레이션하려면 CI/CD 워크플로 를 사용할 수 있습니다. 이 워크플로는 에이전트를 사용하여 클러스터에 연결합니다. 에이전트는: 인터넷에 노출되지 않습니다. GitLab에 대한 전체 cluster-admin 접근 권한이 필요하지 않습니다. Note 인증서 기반 통합은 GitLab 관리 앱, GitLab 관리 클러스터, Auto DevOps와 같은 인기 GitLab 기능에 사용되었습니다. 인증서 기반 클러스터 찾기 # 전용 API 를 사용하여 GitLab 인스턴스 또는 그룹(하위 그룹 및 프로젝트 포함) 내의 모든 인증서 기반 클러스터를 찾을 수 있습니다. 그룹 ID로 API를 쿼리하면 제공된 그룹 이하에서 정의된 모든 인증서 기반 클러스터가 반환됩니다. 이 경우 상위 그룹에 정의된 클러스터는 반환되지 않습니다. 이 동작은 그룹 소유자가 마이그레이션해야 하는 모든 클러스터를 찾는 데 도움이 됩니다. 비활성화된 클러스터도 반환되어 실수로 클러스터를 남기는 것을 방지합니다. Note 클러스터 검색 API는 개인 네임스페이스에서는 작동하지 않습니다. 일반적인 배포 마이그레이션 # 일반적인 배포를 마이그레이션하려면: Kubernetes용 GitLab 에이전트 를 설치합니다. CI/CD 워크플로를 따라 에이전트가 그룹 및 프로젝트에 접근할 수 있도록 권한을 부여 하거나, 가장(impersonation)으로 접근을 보안 합니다. 왼쪽 사이드바에서 Operate > Kubernetes clusters 를 선택합니다. 인증서 기반 클러스터 섹션에서 동일한 환경 범위를 제공하는 클러스터를 엽니다. Details 탭을 선택하고 클러스터를 비활성화합니다. GitLab 관리 클러스터에서 Kubernetes 리소스로 마이그레이션 # GitLab 관리 클러스터에서 GitLab은 모든 브랜치에 대해 별도의 서비스 계정과 네임스페이스를 생성하고 이러한 리소스를 사용하여 배포합니다. 이제 향상된 보안 제어로 리소스를 셀프서비스하기 위해 GitLab 관리 Kubernetes 리소스 를 사용할 수 있습니다. GitLab 관리 Kubernetes 리소스를 사용하면: 수동 개입 없이 안전하게 환경을 설정할 수 있습니다. 개발자에게 관리 클러스터 권한을 부여하지 않고 리소스 생성 및 접근을 제어할 수 있습니다. 개발자가 새 프로젝트나 환경을 생성할 때 셀프서비스 기능을 제공할 수 있습니다. 개발자가 전용 또는 공유 네임스페이스에서 테스트 및 개발 버전을 배포할 수 있습니다. 사전 요구